Forum d'Entraide Informatique (FEI)

Hey me revoilà !

Après avoir demandé à un collègue un site sur lequel je pouvais convertir une musique sur Youtube en mp3 je me suis choper des fichiers infectés... j'ai alors tout de suite stoppé l'installation, mon antivirus à mis 8 fichiers en quarantaine, j'ai également procéder à une analyse avec Malwares Anti Malwares qui m'avais détecté également 11 fichiers, je les ai mis en quarantaines et supprimés...j'ai également fais CCleaner et ADWCleaner...
Je viens vers vous pour vérifier si tout est bien partit et si il y a d'autres manipulations à faire... car depuis cette infection, en début d'après midi (13h-14h), je trouve que ma connexion est très lente ( surtout sur League Of Legend) alors qu'hier j'avais une très bon ping. Je ne sais pas si j'ai encore des restes de virus ou pire attrapé un  ver informatique...  

PS: auriez vous un convertisseur de musique youtube en mp3... du moins si c'est autorisé...

Cordialement Guiwar

Bonjour,

Peux-tu commencer par poster le rapport AdwCleaner STP ?
Il est sauvegardé à la racine du disque C:, et tu prends le plus récent de suppression.

Gabriel.

Comment j'accède à la racine du disque C ? ^^

Re,

Démarrer = Ordinateur = Disque local C:



Gabriel.

Ah je croyais que c'était un truc spécial la "racine"

Non du tout ça veut dire l'origine.

Gabriel.

Voici le rapport :



# AdwCleaner v3.023 - Rapport créé le 12/04/2014 à 18:26:01
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Guillaume\AppData\Local\torch
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\jrl1t60r.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.IMT1Ta.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")-1||url.indexOf(\"txtlnkusaolp00000800\")-1||url.indexOf(\"sumo[...]
Ligne Supprimée : user_pref("extensions.zdpGUUjC.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")-1||url.indexOf(\"txtlnkusaolp00000800\")-1||url.indexOf(\"su[...]

*************************

AdwCleaner[R0].txt - [1846 octets] - [12/04/2014 18:25:17]
AdwCleaner[S0].txt - [1786 octets] - [12/04/2014 18:26:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1846 octets] ##########

Bonjour,

OK, passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Il me demande sans cesse de le mettre à jour... dois y avoir un soucis

Re,

En effet y'a un souci je viens de voir, le développeur devrait corriger ça rapidement, je te tiens au courant.

Gabriel.

Okey merci beaucoup

Salut,

Relance Shortcut_Module cela devrait être OK, sinon supprime-le puis retélécharge-le.

Gabriel.

Voici le rapport : http://cjoint.com/?3DrtqrHxTZa

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Voici le rapport ZHPDiag : http://cjoint.com/?3DrtL5vSt4T

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Voici le rapport ZHPFix ; http://cjoint.com/?3DruXLC8TRA

Re,

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

C'est une nouvelle version que celle que tu as utilisée.

Gabriel.

ça fais deux fois que MBAM n'avance plus et reste bloqué sur un fichier, mais fichiers différents

Re,

Tu as la version 2.0 ?

Gabriel.

Oui oui la ça vient de se débloquer un peu donc bon je patiente

OK.

Gabriel.

Je viens de remarquer qu'il bloque toujours sur le même style de fichier C:\Windows\Web\Wallpaper\Windows\img0.jpg, je suis allé dans le dossier et j'ai vu qu'il y avait plusieurs images

Salut,

Il a toujours pas terminé depuis vendredi ?

Gabriel.

Toute les fois ou je les lancé il ne c'est pas terminé une seule fois...

Re,

Essaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Voici le rapport, cependant je n'ai pas pu activer les rookit, car en mode sans échec j'ai pas du tout le même affichage et je n'ai pas pu les cocher ...
http://cjoint.com/?3DuusVABnfh

Bonjour,

Bien.

Toujours des soucis sur le PC ?
Il nous reste encore à finaliser.

Gabriel.

Sur ce point la non mais je crois que je dois en avoir un autre ^^ quand mon ordi se met en veille prolonger donc que la centrale s'éteind quand je le relance il me met souvent un écran bleu qui me dis que windows a du arrêter le pc car il a remarquer des problèmes et donc pour éviter que ça endommage... enfin bon

Re,

Il faudrait les codes d'erreur. Mais pour ce souci, ouvre un nouveau sujet dans Windows, c'est plus approprié : http://www.forum-entraide-informatique.com/f14-windows

Fais tout de même la finalisation avant : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Y a t-il des programme à enlever pour le démarrage ?

Re,

Tu peux désactiver Java et Adobe Reader.

Gabriel.